DoH

Google Chrome untuk Linux mendapatkan DNS-over-HTTPS, tetapi ada maksud lain

April 1, 2021 by Winnie the Pooh

Pengembang Google Chrome telah mengumumkan rencana untuk meluncurkan dukungan DNS-over-HTTPS (DoH) ke browser web Chrome untuk Linux.

Sementara versi pasti dari Chrome untuk Linux yang akan keluar dengan dukungan DoH belum diumumkan, proyek Chromium mengharapkan M91 atau M92 untuk memuat fitur tersebut.

DoH mengenkripsi lalu lintas DNS biasa melalui HTTPS dengan permintaan dan tanggapan DNS yang dikirim melalui port 443, membuat lalu lintas berbaur langsung dengan lalu lintas biasa ke situs web HTTPS.

Ini tidak hanya menyediakan enkripsi end-to-end kepada pengguna tetapi juga privasi yang diperpanjang, karena sekarang lalu lintas DNS mereka tidak dapat dengan mudah dicegat oleh administrator jaringan.

“Chrome tidak pernah mendukung DoH di Linux karena itu akan membutuhkan klien DNS bawaan Chrome, yang saat ini dinonaktifkan di Linux,” membaca dokumen desain untuk fitur yang akan datang ini.

Chrome selalu mendelegasikan resolusi host di Linux ke resolver DNS sistem operasi, kecuali dengan pengaturan kebijakan non-standar.

Selain itu, klien DNS bawaan browser web telah dibiarkan nonaktif pada implementasi Linux selama bertahun-tahun karena Chrome tidak menerima konfigurasi DNS Linux lanjutan melalui file Linux Name Configuration Switch (nsswitch.conf), jelas pengembang Chromium Eric Orth dalam dokumen tersebut.

Agar pemecah DNS bawaan Chrome berfungsi lancar dengan Linux, Chrome perlu membaca dan mengurai konfigurasi DNS Linux agar dapat menonaktifkan DoH pada konfigurasi yang tidak didukung.

Secara khusus, dukungan harus ada di dalamnya sehingga Chrome dapat menerima pengaturan konfigurasi resolusi host lanjutan yang ditentukan dalam file nsswitch.conf.

Jika tidak demikian, Chrome tidak akan beralih ke DoH atau menggunakan resolver DNS bawaan kecuali pengguna secara eksplisit memilih server DoH di setelan Chrome.

Selain itu, meskipun DoH membawa serta keamanan dan privasi tambahan untuk pengguna, ada beberapa peringatan kecil dengan implementasi DoH, apa pun platformnya.

Selengkapnya: Bleeping Computer

Google Chrome untuk Android menambahkan Secure DNS untuk penjelajahan yang lebih aman dan pribadi

September 4, 2020 by Winnie the Pooh

Dengan dirilisnya Chrome 83 awal tahun ini pada bulan Mei, Google memperkenalkan fitur DNS Aman baru ke versi desktop browser. Fitur tersebut memanfaatkan DNS-over-HTTPS untuk mengenkripsi langkah yang dikenal sebagai ‘pencarian DNS (Domain Name System)’ untuk memastikan pengalaman penjelajahan yang lebih aman dan pribadi bagi pengguna.

Sekarang, Google telah mulai meluncurkan Google Chrome 85, yang menghadirkan fitur tersebut ke perangkat Android.

Menurut postingan blog baru-baru ini dari Google, Chrome 85 menghadirkan dukungan untuk Secure DNS di Chrome untuk Android dan berbagi prinsip desain yang sama dengan varian desktop. Dengan fitur tersebut, Chrome akan secara otomatis beralih ke DNS-over-HTTPS (DoH) jika penyedia DNS Anda saat ini mendukung fitur tersebut.

Mode otomatis akan memastikan bahwa Chrome dapat kembali ke layanan DNS biasa yang ditawarkan oleh penyedia pengguna saat ini (termasuk DNS-over-TLS jika dikonfigurasi) untuk memastikan bahwa pengguna tidak menghadapi gangguan apa pun, sambil secara berkala mencoba kembali untuk mengamankan komunikasi DNS.

Selain itu, pengguna akan mendapatkan kemampuan untuk menonaktifkan fitur sepenuhnya dari pengaturan browser.

Source: XDA Developers

TLS 1.3 Dan DNS-over-HTTPS (DoH) Akan Segera Menghapus Kendali Keamanan

August 10, 2020 by Winnie the Pooh

Profesional keamanan harus bertindak sebelum TLS 1.3 dan DNS-over-HTTPS (DoH) diimplementasikan atau mereka tidak akan dapat menganalisis lalu lintas jaringan dan mendeteksi ancaman dunia maya, Forrester Research memperingatkan.

Menurut laporan tersebut, sementara (protokol) tersebut menyembunyikan aktivitas pengguna dari mata pencarian negara-bangsa dan ISP, mereka juga menyembunyikan metadata berharga dari alat inspeksi jaringan perusahaan,

Laporan tersebut menekankan bahwa profesional keamanan harus menyadari perubahan yang akan datang. “Banyak alat keamanan seperti firewall perusahaan, secure web gateways, dan broker keamanan akses cloud (CASB) memblokir pengguna untuk mengunjungi situs web jahat dengan memeriksa tiga bagian kunci metadata dalam lalu lintas terenkripsi,” tulis David Homes, Analis senior Forrester Research.

Tiga metadata akan segera hilang dari lalu lintas jaringan: permintaan DNS pengguna, sertifikat SSL target, dan Indikasi Nama Server (SNI).

Baca berita selengkapnya pada tautan di bawah ini;
Source: Tech Republic

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

DoH

Cookies Settings